Вымогательство в биткоине после взлома Pornhub

Хакерская группировка ShinyHunters заявила о краже данных платных пользователей Pornhub и потребовала выкуп в биткоинах.

Для подтверждения угрозы был опубликован фрагмент базы.

Reuters подтвердил подлинность части утекших данных.

Крипто Вестник | Bybit

Вымогательство в биткоине после взлома Pornhub: как хакеры угрожали миллионам пользователей и требовали выкуп

Хакерская группировка ShinyHunters, известная по предыдущим атакам на платформы в сфере развлечений и онлайн-сервисах, объявила о масштабном взломе базы данных платных пользователей порнографического сайта Pornhub.

Согласно заявлению группировки, в утечке оказались персональные данные более чем 120 миллионов аккаунтов, включая имена, адреса электронной почты, пароли, номера телефонов и даже некоторые фотоизображения (в случае открытых аккаунтов). Для подтверждения угрозы хакеры публично разделили выборку из 100 тысяч записей, демонстрируя, насколько серьезна ситуация.

Рейтерс подтвердил подлинность части утекших данных, однако не уточнил, насколько полноценно были извлечены данные из серверов Pornhub. По словам представителей компании, ни один аккаунт не был взломан напрямую, а утечка произошла через несанкционированный доступ к базам данных, что характерно для атак типа credential stuffing (автоматизированное взломание паролей). Платформа уже начала проводить масштабную проверку безопасности, но пока не сообщает о конкретных мерах по восстановлению данных для пострадавших пользователей.

В требовании к выплате выкуп в биткоинах ShinyHunters указали несколько условий:

1. Оплату в течение 48 часов (сумма не раскрывается, но ранее подобные группировки требовали от нескольких десятков до сотен тысяч биткоин).
2. Публикацию на своих каналах всех тех, кто не выполнит условия.
3. Удаление всех данных после выплаты (хотя практика показывает, что многие хакеры сохраняют доступ для дальнейшего шантажа).

Эксперты по кибербезопасности предупреждают, что пользователи должны немедленно сменить пароли на всех связанных аккаунтах (социальные сети, почта, банковские сервисы) и проверять активность на своих email и телефонах. Также рекомендуется:

• Активировать двухфакторную аутентификацию
• Отключить доступ к аккаунтам через небезопасные сети
• В случае обнаружения подозрительных попыток доступа к личным данным — немедленно связаться с поддержкой Pornhub и блокировать доступ

Событие вызвало острую реакцию в сообществе криптовалют, так как взлом подрывает доверие к онлайн-платформам, особенно в контексте регулирования данных пользователей в ЕС (в частности, GDPR). Платформы, работающие с биткоинами, теперь должны быть готовы к возможным шантажам и требованиям выкупа, особенно если данные содержат личные или финансовые сведения.

Криптовестник и Bybit следят за развитием ситуации и рекомендуют пользователям оставаться в курсе обновлений от Pornhub и специализированных центров по кибербезопасности.